IT主流设备安全基线技术规范修编大纲.docVIP

中国南方电网责任有限公司企业标准 Q/CSG ******** IT主流设备安全基线技术规范 IT Mainstream Devices Technical Security Baseline 201X-XX-XX 发布 201X-XX-XX 实施 南方电网责任有限公司 发布 BU W 3 范围 4 规范性引用文件 4 术语和定义 4 ，总贝IJ 4 指导思想 4 g 标 4 HYPERLINK \l bookmark3 \o Current Document \h 安全基线技术要求 5 5.1 操作系统 5.2 5.3 5.4 5.5 AIX系统安全基线技术要求 Windows系统安全基线技术要求 错误! Linux系统安全基线技术要求 错误! HP UNIX系统安全基线技水要求 错误! 数据库 错误! Oracle数据痒系统安全基线技术要求 错误! MS SQL数据库系统安全基线技术要求 错误! 中I日J件 错误I WEB Logic屮叫件安全基线技术要求 错误! Apache HTTP Server中间件安全基线技术要求 错误! Tomcat中间件安全?线技术要求 错误! 11S中间件安全基线技术要求 错误! 路由器/交换机 错误! Cisco路由器/交换机安全基线技术要求 错误! 5.4.2华为网络设备安全基线技术要求 错误! 5.4.3中兴路由器/交换机安全基线技术耍求 错误! 防火墙 错误! Cisco防火墙（PixASAFWSM）安全基线技术要求....错误! Juniper（NetScreen系列）防火墙安金基线技术要求 错误! Nokia（ChcckPoint系列）防火墙女全难线技术要求 错误! 5.5.4中兴通讯ICT （US系列）防火墙安全ffi线技术耍求...错误! 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 未定义书签。 —1— 刖 目 为了规范屮U南方电网冇限责任公司（以下简称“公句”）1T主流设备安 全管理，建立统一的1T主流设备安全防护技术要求，提高业务系统支撑平台的 安全性，有效支持各业务系统安全、稳定的运行，特制定本规范。 本规范适用于公司管理信息大区所有信息系统相关支撑平台设备。 本规范由公句标准化委员会批准。 本规范由公司信息部组织编写并解释。 本规范起草单位：。 本规范主要起草人：。 本规范主耍审查人：。 1 范围 木规范适川于中国砌方电M冇限责任公司及所属单位管理信息大区所冇信息系统相关 主流支撑〒台没备。 2 规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注U期的引用文件，仅注U期的版木适 川于本规范。凡足不注H期的引川文件，其必威体育精装版版本（包括所有的修改单）适川于本规范。 ——中平人民共和国计算机信息系统安全保护条例 ——中平人民共和国国家安全法 ——屮华人比共和国保守国家秘密法 ——计算机信息系统国呩联网必威体育官网网址管理规定 ——中华人民共和国计算机信息网络国际联网管理料行规定 公通字[2007]43号 GB/T 21028-2007 GB/T 20269-2006 GB/T 22239-2008 GB/T 22240-2008 公通字[2007]43号 GB/T 21028-2007 GB/T 20269-2006 GB/T 22239-2008 GB/T 22240-2008 信息安全等级仅护管理办法 信总安全技术服务器安全技术要求 信息安全技术信息系统安全管理耍求 倌息安全技水信息系统安全等级保护基本要求 信息安企技术信息系统安伞等级保护定级桁南 3 术语和定义 安全基线：指针对1T没备的安全特性，选择合适的安全控制措施，定义不同1T没备的 最低安伞配置耍求，则该最低安企配置耍求就称为安伞基线。 管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统， 原则上划分为生产控制大区和管理信息大区。生产控制大区对以分为控制区（安全区I）和非 控制区（安全区II）;管理信息人区内部在不影响生产控制人区安全的前提下，可以根据各企 业不M安全耍求划分安金区。根据应用系统实际情况，在满足总体安全耍求的前提下，呵以 简化安全区的没S,侃足应当避免通过广域网形成不同安全区的纵M交义连接。 4 总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、岡际著名企业的战略总体 目标，为切实践行南网方略，保障信息化建设，提商信息安全防护能力，通过规范IT主流 设备安全基线，建立公司管理信息大区1T主流设备安全防护的最低标准，实现公司1